Po zjištění možného bezpečnostního incidentu provedla společnost AnyDesk audit a zjistila důkazy o kompromitaci jejich produkčních systémů. Všechny související bezpečnostní certifikáty byly neplatné a systémy byly opraveny nebo nahrazeny podle potřeby. Předchozí certifikát pro podpis binárních souborů brzy bude odvolán a nahrazen novým.
Informace získané od BleepingComputer potvrzují, že byl odcizen zdrojový kód a certifikát pro podpis binárních souborů. Neexistují však žádné důkazy o infikovaných souborech na webové stránce AnyDesk po určitou dobu. AnyDesk neoficiálně popírá tuto možnost.
V důsledku tohoto incidentu společnost zavedla postup pro vynucování změn hesel. AnyDesk také doporučuje změnit hesla v jiných systémech, pokud uživatelé používali stejné přihlašovací údaje na různých místech. Aktuální certifikát pro podpis kódu brzy bude odvolán a nahrazen novým.
I když bezpečnostní audity a snahy o neplatnost certifikátu demonstrovají odhodlání společnosti vyřešit tento problém, je důležité, aby všichni uživatelé AnyDesk byli si vědomi potenciálního dopadu tohoto útoku na jejich systémy. Doporučuje se všem uživatelům změnit svá hesla a sledovat své účty, aby se ujistili, že nebyly prováděny neoprávněné akce ve využívaném softwaru.
FAQ:
1. Jaké kroky podnikl AnyDesk v reakci na bezpečnostní incident?
– AnyDesk provedl audit a opravil nebo nahradil produkční systémy. Všechny související bezpečnostní certifikáty byly neplatné.
2. Byl odcizen zdrojový kód a certifikát?
– Ano, informace získané od BleepingComputer potvrzují, že byl odcizen zdrojový kód a certifikát pro podpis binárních souborů.
3. Existují důkazy o infikovaných souborech na webové stránce AnyDesk?
– Neexistují důkazy o infikovaných souborech na webové stránce AnyDesk, i když výrobce tuto možnost popírá.
4. Jaké postupy byly zavedeny v reakci na tento incident?
– Společnost zavedla postup pro vynucování změn hesel. Také je doporučeno změnit hesla v jiných systémech, pokud uživatelé používali stejné přihlašovací údaje.
5. Co se stane s aktuálním certifikátem pro podpis kódu?
– Aktuální certifikát bude odvolán a nahrazen novým.
Definice:
– AnyDesk – software pro vzdálený přístup k počítači.
– Certifikát – digitální zdroj ověření identity.
– Binární soubory – spustitelné soubory ve formátu binárního kódu.
– Audit – komplexní hodnocení a zkoumání informačních systémů pro účely zabezpečení.
Navrhované související odkazy:
– https://www.anydesk.com/ (AnyDesk domovská stránka)
The source of the article is from the blog exofeed.nl